العديد من البرمجيات الخبيثة تستخدم وعود خدمات الذكاء الاصطناعي
⬤ حذرت شركة ميتا من انتشار التطبيقات التي تعد بقدرات الذكاء الاصطناعي لكنها تحوي برمجيات خبيثة خطيرة.
⬤ يتوجه المخترقون إلى تضمين برمجياتهم الخبيثة في التقنيات الرائجة مثل ChatGPT الآن، أو مواضيع العملات المشفرة سابقاً.
⬤ شهدت الفترة الأخيرة ظهور إعلانات لمئات التطبيقات المختلفة التي تعد بالذكاء الاصطناعي، ويعتقد أن العديد منها خبيث.
حذرت ميتا، الشركة الأم لكل من فيسبوك وإنستجرام وواتس أب، من وجود بعض المخترقين الذين يعدون المستخدمين بتوفير قدرات الذكاء الاصطناعي التوليدي مثل أداة ChatGPT وتثبيت برمجيات خبيثة على أجهزتهم.
أفاد جاي روزن، رئيس أمن المعلومات في ميتا، أن المحللين الأمنيين في الشركة اكتشفوا برمجيات خبيثة تتظاهر بأنها ChatGPT أو أدوات ذكاء اصطناعي مشابهة طوال شهر أبريل الماضي. بالتحديد، هناك تطبيقات إضافية على متصفحات الإنترنت المختلفة تعد بقدرات ذكاء اصطناعي توليدي لكنها تحتوي على برمجيات خبيثة يتم تثبيتها في أجهزة المستخدمين.
وقال روزين: “لقد استغلت الموجة الأخيرة من البرمجيات الخبيثة تقنيات الذكاء الاصطناعي التوليدية التي استحوذت على اهتمام الجميع وأثارت حماسهم.”
المثير للاهتمام هو أن العديد من هذه التطبيقات تستخدم منصات ميتا نفسها للترويج ووضع الإعلانات بهدف جذب المستخدمين ليصبحوا ضحايا مستقبليين.
بشكل عام، من الشائع أن يقوم المخترقون بوضع طعم لضحاياهم على شكل التقنيات الجديدة الجاذبة للاهتمام، مما يزيد من احتمالية نجاح خدعهم لجعل الأشخاص ينقرون على روابط مفخخة أو يثبتون برامج تسرق بياناتهم.
قال روزين: “لقد شهدنا هذا يحدث مع أمور شائعة أخرى، مثل عمليات الاحتيال التي تعلقت بالعملات المشفرة والتي دعمها الاهتمام الهائل بالعملات المشفرة. فبالنسبة إلى المخترقين من وجهة نظر الفاعل السيئ، فإن ChatGPT هي العملة المشفرة الجديدة.”
كما قال فريق الأمن في شركة ميتا أنهم عثروا على وحجبوا أكثر من ألف عنوان ويب تم الترويج لها على أنها أدوات واعدة شبيهة بـ ChatGPT ولكنها في الواقع أفخاخ وضعها مخترقون.
حتى الآن، لم ترَ الشركة حالات استخدم فيها المخترقون الذكاء الاصطناعي التوليدي كأكثر من مجرد طعم. لكنها تستعد لحتمية استخدامه كسلاح خطير. وفي الوقت نفسه، قالت الشركة أن فرقها الأمنية تعمل على تطوير طرق لاستخدام الذكاء الاصطناعي التوليدي للدفاع ضد المخترقين والهجمات الخبيثة على الإنترنت.